國家計算機病毒應(yīng)急處理中心近日監(jiān)測發(fā)現(xiàn)14款A(yù)pp存在隱私不合規(guī)行為，其中包括一家農(nóng)商銀行和某消費金融公司。從近幾年App違規(guī)情況來看，金融App用戶信息管理不合規(guī)、侵犯用戶權(quán)益等情況時有發(fā)生。此類行為無視法律法規(guī)底線和行業(yè)規(guī)范，給用戶數(shù)據(jù)安全帶來挑戰(zhàn)。

App體量小但容量大，是金融機構(gòu)在數(shù)字經(jīng)濟時代提升競爭力的重要手段。當前，多數(shù)金融機構(gòu)通過App渠道布局業(yè)務(wù)，在為用戶提供便捷服務(wù)的同時，也收集了大量數(shù)據(jù)，包括交易情況、資金流水等敏感信息。如果金融機構(gòu)只重視技術(shù)和產(chǎn)品開發(fā)、輕視用戶隱私保護和使用體驗，不僅會加大敏感信息泄露風險，對用戶財產(chǎn)安全造成威脅，金融App自身也難以實現(xiàn)長遠發(fā)展。

金融機構(gòu)要守好安全陣地，把數(shù)據(jù)和用戶信息安全擺在重要位置。要設(shè)立數(shù)據(jù)收集、傳輸、修改等全生命周期機制，讓數(shù)據(jù)安全貫穿業(yè)務(wù)發(fā)展，做到有規(guī)可依。還應(yīng)明確數(shù)據(jù)治理責任人，定期對數(shù)據(jù)安全合規(guī)使用進行分析，做好用戶信息管理風險預(yù)案，最大程度保障用戶信息安全。此外，金融機構(gòu)不可“監(jiān)守自盜”，過度搜集甚至違規(guī)讀取、使用用戶信息，謀取不正當利益。

近年來，關(guān)于用戶數(shù)據(jù)安全和個人信息保護的法規(guī)制度不斷完善。應(yīng)繼續(xù)提高相關(guān)法律法規(guī)的可操作性，讓金融機構(gòu)有法可依、有法必依。監(jiān)管部門要發(fā)揮好監(jiān)管“指揮棒”作用，引導金融機構(gòu)采取有效舉措，強化用戶數(shù)據(jù)管理和保護。

（來源：經(jīng)濟日報）